Un agent de la DGSI mis en examen pour avoir vendu des informations sur le darknet
Jusqu'à dévoiler votre vie complète (RIB, géolocalisation, etc.)

Le , par Stéphane le calme, Chroniqueur Actualités
Un policier affecté à la Direction générale de la sécurité intérieure (DGSI), l’agence française de renseignements chargée du contre-espionnage, de la lutte contre le terrorisme, de la lutte contre la cybercriminalité et de la surveillance de groupes, d'organisations et de phénomènes sociaux potentiellement menaçants, a été placé en garde à vue puis mis en examen le 26 septembre à Nanterre (Hauts-de-Seine). Deux jours plus tard, il a été mis en détention provisoire.

Ce gardien de la paix, appartenant à une division sensible du principal service de renseignement intérieur français, est soupçonné d’avoir monnayé les informations auxquelles il avait accès. Provenant des fichiers confidentiels de police, celles-ci auraient été vendues sur le Darknet en échange de Bitcoin.

Selon une source proche de l’enquête, l’agent avait noué des contacts avec des membres du monde de la criminalité organisée ainsi qu’avec des spécialistes de l’intelligence économique intéressés par l’obtention de telles données. Aucun lien avec le terrorisme n’a été mis en évidence. Le policier, en poste dans les Hauts-de-Seine, est également soupçonné d’avoir eu un rôle actif dans la confection de faux documents administratifs.

Les autorités françaises n'ont pas dévoilé le nom de cet officier, mais ont indiqué qu'il opérait sous le pseudonyme Haurus sur un marché noir appelé Black Hand. Les enquêteurs sont persuadés que les criminels à qui Haurus a vendu les fichiers confidentiels les ont utilisés pour créer de faux documents.

Les autorités françaises ont également déclaré que l'agent avait proposé un service permettant de localiser les appareils mobiles en fonction d'un numéro de téléphone fourni. Il a présenté le système comme un moyen de dépister les épouses ou les membres de gangs criminels concurrents. Les enquêteurs pensent que Haurus utilisait les ressources de la police française conçues dans le but de traquer les criminels pour ce service.


Il a également proposé un service indiquant aux acheteurs s'ils étaient suivis par la police française et quelles informations les agents avaient sur eux. Affecté à la division « J », branche judiciaire du renseignement intérieur, le policier avait accès à la Plateforme nationale des interceptions judiciaires, mise en place en 2016 par le ministère de la Justice.

Des responsables ont déclaré avoir retrouvé l'identité réelle de Haurus après s'être emparés du portail Black Hand et l'avoir fermé le 12 juin de cette année. Ils ont également été en mesure de retrouver certains des documents mis en vente sur le marché à l'aide de son code personnel informatique, ajouté à des documents officiels et permettant de suivre leur historique. Chaque fonctionnaire dispose en effet d’un code personnel, indispensable pour se connecter à son ordinateur et pour effectuer des consultations. Les processus internes de sécurité permettent de retracer en temps réel ou de manière différée l’origine des interrogations de fichiers.

Cette affaire se démarque des autres car ce sont généralement des pirates informatiques et des cybercriminels qui vendent ces données, et non des policiers.

Une illustration dans la manière d’opérer du gardien de la paix ?

Sous couvert d’anonymat, un de ces « clients » a raconté au Parisien, qui assure avoir recoupé son témoignage, comment il a pu faire affaire avec le policier mis en cause.

Comment êtes-vous entré en contact avec ce policier ?

Je cherchais la date de naissance d’un individu dans le cadre d’un « doxxing » classique (NDLR : divulgation d’informations privées sur le Web pour nuire). Je voulais aussi des infos sur ma fiche de recherche en France et sur la conduite à tenir en cas d’interpellation. Je suis tombé sur son annonce. C’était exceptionnel !

Quels services proposait-il ?

Des prestations ultra-ciblées, et très prisées. Surtout par les créanciers occultes, les réseaux de passeurs, les trafiquants de voitures volées, les voyous en cavale ayant besoin d’une doublette (NDLR : seconde identité) en cas de contrôle.


Pour 30 euros, on lui donnait un numéro de téléphone, il sortait le relevé bancaire du titulaire. Pour 50 euros, il donnait son identité. Pour 150 euros, on récupérait l’état civil complet, numéro de permis, date de délivrance, numéro de carte d’identité, de Sécurité sociale, les véhicules immatriculés… Autant d’informations permettant de passer n’importe quel contrôle de police poussé. On pouvait même vérifier les vols d’avion réservés au nom d’une personne.

Pour 300 euros, on pouvait voler une vie complète. Il était aussi possible de « checker » des documents internes de la PJ et d’interroger la base de données Interpol. Mais le plus intéressant c’était le pack à 300 euros. Via un simple numéro de téléphone, il pouvait récupérer les fadettes (NDLR : listing d’appels), la géolocalisation, y compris des mois en arrière. C’est ce qui m’avait le plus bluffé. Il y avait un surcoût pour les politiques ou personnes publiques : je pense que ces personnes ont un statut spécial.

Comment a-t-il été repéré, selon vous ?

C’était du suicide de vendre ce genre d’infos. N’importe qui aurait pu le griller bien qu’il ait utilisé le maximum de sécurité. Toutes nos discussions étaient sécurisées. Je pense qu’il en avait marre de son « taf » de fonctionnaire payé au lance-pierre et qu’il a basculé. Haurus était un gars très sérieux et - ceux qui ont traité avec lui vous le diront - apprécié pour sa fiabilité. Il ne voulait pas que les informations vendues puissent servir à des terroristes.

Sources : Le Parisien (interview, plus de détails)

Et vous ?

Qu'en pensez-vous ?
Cela met-il en exergue le danger qu'il peut y avoir à centraliser les données comme sur le système TES ?

Voir aussi :

Black Hand, l'un des plus importants forum du Dark Web en France, a été démantelé suite à une mobilisation de plus de 40 agents de la DDNRED
France : le fichier des titres électroniques sécurisés (TES) est généralisé à l'ensemble du pays. Qu'en est-il des recommandations ?
Un programmeur dérobe le code source du logiciel d'espionnage de son ex-employeur pour le revendre sur le darknet et se fait prendre
AlphaBay et Hansa, deux sites populaires de ventes illégales sur le darknet, ont été fermés par les forces de l'ordre
Les marchés noirs sur le darknet réalisent des millions de dollars par mois, en vendant des produits illicites, notamment des stupéfiants


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de Edrixal Edrixal - Membre régulier https://www.developpez.com
le 08/10/2018 à 9:44
Citation Envoyé par Stéphane le calme Voir le message
Il ne voulait pas que les informations vendues puissent servir à des terroristes.
La bonne blague, il vérifié l'identité de chaque personne à qui il vendais des infos ? :')

Citation Envoyé par Stéphane le calme Voir le message
Et vous ?

Qu'en pensez-vous ?
Cela met-il en exergue le danger qu'il peut y avoir à centraliser les données comme sur le système TES ?
J'en pense que c'est la preuve que plus un groupe ou un état à d'information plus gros sont les abus. C'est pratique pour lutter contre le terrorisme, et encore. En revanche, combien de personne innocente on subit du cyber-harcélement, ce sont faite voler leur identité à cause des informations vendu par ce mec ?
Combien de mec on profité de tout ça pour leur méfait ?

Qui nous dit qu'il n'y en à pas d'autre qui agissent ainsi en étant plus discret ?

Sa laisse à réfléchir.
Avatar de marsupial marsupial - Membre émérite https://www.developpez.com
le 08/10/2018 à 10:06
Le petit joueur. Au moins les contractants de la NSA ne font pas dans la demi-mesure : ils laissent trainer les outils et failles qui permettent d'accéder à ces informations... La preuve avec wannaCry

Je ne sais pas ce qu'il risque comme peine, mais les décideurs, tout là-haut, devrait peut-être remettre en cause les lois renseignement et anti-terroriste. Ainsi que les mega-fichiers avec leurs accès open bar.
Avatar de sebbod sebbod - Membre habitué https://www.developpez.com
le 08/10/2018 à 11:45
Bien moi j'ai pas de portable

NDLR : vive la France, vive les photocopies!

Si on rentre dans un réseau il faut prendre conscience de ce que ça implique et le téléphone c'est ça, les liens que l'on tisse au fil des coups (de fil). Si tu marches dans la neige tu laisses des traces, des odeurs. La nature n'a pas changé c'est l'homme qui a évolué.
Avatar de JeanBond JeanBond - Nouveau membre du Club https://www.developpez.com
le 08/10/2018 à 14:37
Comme c'est étonnant ! Le renseignement français n'est pas encadré par le juge, et depuis la loi renseignement, anti-terro, ils peuvent faire ce qui veulent sans l'autorisation du juge. Sauf que ça devient problématique quand on donne pleins pouvoir à une authorité sans quelle soit contrôlé.
Avatar de AoCannaille AoCannaille - Membre émérite https://www.developpez.com
le 09/10/2018 à 14:50
Citation Envoyé par JeanBond Voir le message
Comme c'est étonnant ! Le renseignement français n'est pas encadré par le juge, et depuis la loi renseignement, anti-terro, ils peuvent faire ce qui veulent sans l'autorisation du juge. Sauf que ça devient problématique quand on donne pleins pouvoir à une authorité sans quelle soit contrôlé.
De mémoire il peuvent commencer sans juge, mais il y a une intervention à postériori d'un juge administratif, qui reste un magistrat en théorie indépendant... C'est l'état d'urgence qui permet(tait?) de s'en passer pour les perquisitions etc.
Avatar de VinnieMc VinnieMc - Membre régulier https://www.developpez.com
le 12/10/2018 à 11:35
Pardon de me citer:

...C'est justement ce qui va mener aux problèmes d'usurpation d'identité puisque les bons profils auront une valeur marchande, je parle même pas des abus de la part des employés et la corruption qui va avec, Amazon est en plein dans une enquête interne pour ces raisons. On voit aussi ça avec les vols de compte YT, Twitter et cie., le chantage des ransomwares. Si tu te fais voler ton identité numérique tu n’existes plus donc tu seras prêt à faire tout pour la récupérer. Surveillance = corruption, en politique c'est très connu...
https://www.developpez.com/actu/2255...-des-victimes/
Contacter le responsable de la rubrique Accueil